Interview
Gesundheitsweiser Gerlach: „Die ePA wird im Alltag nicht fliegen!“
„Daten nicht zu nutzen, ist unethisch“, sagt der Gesundheitsweise Professor Ferdinand Gerlach. Im Interview fordert der Vorsitzende des Sachverständigenrats ein radikales Umdenken beim Umgang mit Gesundheitsdaten. In der Pandemie sei Deutschland „im Blindflug“. Mit der E-Patientenakte würden Fehler wiederholt, die andere Länder längst gemacht haben.
Veröffentlicht:Ärzte Zeitung: Hygiene hat uns von Pest und Cholera befreit, Impfungen von Pocken und Masern. Darf man die Digitalisierung im Gesundheitswesen in eine solche Reihe stellen?
Professor Ferdinand M. Gerlach: Ja, das geht durchaus. Etwa so wie die Erfindung der Dampfmaschine oder die Entdeckung der Elektrizität ist die Digitalisierung verbunden mit einer grundlegenden Veränderung unseres Zusammenlebens. Wir merken das im Alltag. Ohne Navi, ohne Smartphone und ohne Computer ist das Leben in einer modernen Gesellschaft kaum noch möglich. Man muss sich eher wundern, warum im deutschen Gesundheitswesen die Möglichkeiten, die sich dadurch ergeben, so wenig genutzt werden. Langfristig hat die Digitalisierung hier den Charakter einer Revolution. Diese Technologie wird Vieles verändern.
Was zum Beispiel?
Digitalisierung könnte an vielen Stellen des Gesundheitswesens dabei helfen, systematisch aus den vorhandenen Informationen, den vielfältigen Daten, zu lernen. Damit ließe sich die gesundheitliche Versorgung sowohl des Einzelnen als auch der ganzen Bevölkerung verbessern.
Professor Dr. Ferdinand M. Gerlach
- Aktuelle Position: Vorsitzender des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen
- Werdegang: Seit 2004 Professor für Allgemeinmedizin und Direktor des Instituts für Allgemeinmedizin der Johann Wolfgang Goethe-Universität in Frankfurt/Main. 2010 bis 2016 Präsident der Deutschen Gesellschaft für Allgemeinmedizin und Familienmedizin (DEGAM). Seit 2007 Mitglied des Sachverständigenrats zur Begutachtung der Entwicklung im Gesundheitswesen.
Leisten das nicht in erster Linie die Ärzte und die medizinische Wissenschaft?
Unbedingt. Die Digitalisierung ist nur ein Werkzeug, letztlich um ein bestmögliches Patientenwohl zu erreichen. So wollen wir als Sachverständigenrat es verstanden wissen. Digitalisierung ist also kein Selbstzweck, aber doch, bei gezielter Anwendung, ein sehr mächtiges Werkzeug, das uns an vielen Stellen helfen kann. Bei der Gesundheitsversorgung selbst, also bei der Diagnostik und Therapie aber auch bei der Steuerung des Gesundheitssystems. Und, wenn man an die aktuelle Pandemie denkt, auch bei der Bewältigung von Krisen.
Was hat die Arztpraxis davon?
Im Gesundheitswesen dominieren noch sehr oft Faxstandard und Zettelwirtschaft. Der Patient ist häufig noch der Überbringer von Daten, und das auch nur, wenn er aufgeklärt und motiviert ist. Er kommt unter Umständen mit einer Tüte voller Röntgenbilder und Arztbriefe in die Praxis. Und der Arzt soll sich das dann in wenigen Minuten angucken und durchdringen. Im deutschen Gesundheitswesen sind die Daten einfach zu weit verstreut und nicht systematisch, leicht erfassbar, aufbereitet. Es ist aber im Interesse des Einzelnen, dass diese Daten den jeweiligen Behandlern zur Verfügung stehen, um gut behandelt zu werden.
2006 hat die Kanzlerin die eGK ein Leuchtturmprojekt genannt. Wir haben als erstes Land der Welt Apps auf Rezept. Ihr Fazit aber lautet, Deutschland sei ein digitales Entwicklungsland …
Die Gesundheitskarte hat bis heute keine wesentlichen Funktionen außer der Stammdatenverwaltung. Der Notfalldatensatz, der Medikationsplan, der Impfausweis: Das ist alles nicht sinnvoll umgesetzt und damit auch nicht vernetzt nutzbar. Das ist eine Plastikkarte, die nur mit speziellen Lesegeräten betrieben werden kann. Während wir noch diskutieren, wie wir nach 15 Jahren endlich schrittweise Funktionen für die Karte einführen, ist die Technologie bereits überholt. Das gilt auch für die teuren Hardware-Konnektoren in den Praxen. Andere Länder wie Dänemark und Estland zum Beispiel sind da viel weiter. Da müssen wir uns schon mächtig anstrengen, um diesen Vorsprung aufzuholen. Aber so, wie wir es derzeit angehen, wird uns das voraussichtlich nicht gelingen.
Wer bremst denn? Politik? Ärzte? Krankenkassen?
Die Bremsen sind ja zumindest teilweise schon gelöst. Inzwischen haben fast alle verstanden, dass es keine Alternative zur Nutzung digitaler Techniken gibt. Wenn man sich aber anschaut, wie wir diese Erkenntnis in Deutschland umsetzen, machen wir es viel zu kompliziert. Aktuell besichtigen kann man das am Beispiel der elektronischen Patientenakte.
Inwiefern? Noch sind die Akten ja nicht wirklich im Einsatz.
Es wird umständlich. Der Versicherte muss die Akte, zum Teil in der Geschäftsstelle der Kasse, aktiv persönlich beantragen. Und dann wird es erst richtig kompliziert. Bei jedem Arztkontakt, im Krankenhaus, in der Apotheke, beim Physiotherapeuten muss er immer wieder auf Neue zustimmen, damit ein Leistungserbringer die Akte einsehen kann und dort Daten speichern darf. Er muss „feingranular“ bis hinunter auf die Ebene des einzelnen Dokuments entscheiden. Und da jede Entscheidung zeitlich limitiert ist, muss er die Vorgänge häufig wiederholen. Und auch das ist noch nicht das Ende. Damit Daten der gemeinwohldienlichen Forschung dienen können, muss der Versicherte erneut umfassend aufgeklärt werden und eine gestufte Entscheidung treffen.
Und was heißt das jetzt?
Dieses mehrfache, immer zu wiederholende aktive Opt-in wird dazu führen, dass die Akte im Alltag nicht fliegt. Es wird dazu führen, dass Versicherte diese Schritte zu gehen schlicht vergessen. Ärzte werden zu Recht sagen, dass sie sich auf die Inhalte der Akten nicht verlassen können, weil sie unvollständig, löchrig, nicht aktuell seien. Dann wird die Akte nicht den Nutzen haben, den sie haben könnte. Diese Befürchtung ist übrigens nicht rein theoretisch.
Gibt es denn Vorbilder?
Man muss nur ins Nachbarland Frankreich schauen. Da kann man das, was ich gerade beschrieben habe, besichtigen. Dort hat man 2011 die ePA eingeführt. Nach drei Jahren hatten genau 0,6 Prozent der Bevölkerung eine ePA. Auch dort musste die Akte bei der Kasse aktiv angefordert werden. Dann hat man eine aufwändige Werbekampagne gestartet. Daraufhin stieg die Zahl der Franzosen mit ePA bis 2019 auf 11,8 Prozent. Jetzt will man ab 2022 einen anderen Weg gehen und jedem Versicherten die Akte zunächst automatisch zuordnen. Diese Fehlentwicklungen, die man in Frankreich und anderen Ländern gesehen hat, wollen wir jetzt wiederholen.
Lässt sich dieser Umweg vermeiden?
Wir empfehlen eine drastische Vereinfachung: wie in Dänemark und Estland den doppelten Opt-out statt des mehrfachen Opt-ins. Unsere Lösung heißt: Jeder Bürger bekommt bei Geburt oder Zuzug automatisch eine ePA, und er kann dann widersprechen. Nach unserer Vorstellung hat er auch die Möglichkeit, bestimmte Bereiche zu verschatten, sodass nicht jeder Leistungserbringer alle Inhalte sehen kann. Wir halten es aber für gefährlich und falsch, dass der Patient, so wie es jetzt vorgesehen ist, Inhalte unwiederbringlich löschen kann. Bezogen auf die Nutzung der Daten aus der Akte für gemeinwohldienliche Forschungszwecke schlagen wir ebenfalls eine Opt-out-Lösung vor. Wir sagen: Wer in einem solidarisch finanzierten Gesundheitssystem versorgt wird, der sollte unter genau geregelten und kontrollierten Voraussetzungen seine Daten auch für gemeinwohldienliche Forschung zur Verfügung stellen.
Lassen Sie uns noch einmal einen Schritt zurückgehen. Bisher sind Gesundheitsdaten etwas Abstraktes, was im Keller der Krankenversicherer liegt. Mit der ePA erhalten Menschen nun erstmals ein Gefühl dafür, was Gesundheitsdaten sind und sein können. Und in diesen Moment hinein schlagen Sie vor, den Begriff Datenschutz gegen den Begriff Datensicherheit zu tauschen. Das müssen Sie erklären.
Bisher ist in Deutschland die Vorstellung vom Datenschutz überspitzt gesagt so, dass man am besten möglichst wenig oder sogar gar keine Daten dokumentiert, weil damit am wirkungsvollsten verhindert wird, dass Daten missbraucht werden. Das nennt sich Datensparsamkeit: Nur das unbedingt Notwendige speichern, und dann auch nur mit einer engen Zweckbindung verwenden. Das ist das jetzige traditionelle, ich würde sagen alte Konzept des Datenschutzes. Und das wird in Deutschland sehr stark betont. Nicht betont wird, dass es ja auch einen konkreten Nutzen dieser Daten gibt. Denken Sie nur an Big Data und Künstliche Intelligenz als Anwendungen, die wir heute bei der individuellen Behandlung von Krebserkrankungen oder bei der Entwicklung von Impfstoffen dringend benötigen. Schon daran sehen Sie, dass die Wirklichkeit der alten Vorstellung von Datenschutz längst enteilt ist. Wir brauchen deshalb neue Konzepte.
Welche?
Unser Konzept ist, dass wir technische Datensicherheit gewährleisten müssen. Dass wir alles tun müssen, damit Daten nicht in die falschen Hände geraten, aber in die richtigen Hände kommen können. Und dass wir außerdem diese technische Datensicherheit kombinieren mit empfindlichen strafrechtlichen Sanktionen für diejenigen, die die von der Rechts- und Solidargemeinschaft gezogenen Grenzen überschreiten, oder dies auch nur versuchen. Das ist eine andere, international bewährte, Herangehensweise. Wir wollen eine neue Balance zwischen dem Schutz sensibler Daten, der wichtig ist, und auf der anderen Seite der Nutzung entsprechender Daten für eine bestmögliche Gesundheitsversorgung.
In Ihrem Gutachten erfährt der Datenschutz eine Umdeutung. Jeder soll Anspruch auf eine „adäquate Verarbeitung gesundheitsrelevanter Daten haben“. So liest sich Datenschutz als Schutz durch Daten. Wie haben Sie es gemeint?
Es ist „unethisch“, wenn man Daten missbraucht. Es ist aber auch unethisch, wenn man vorhandene Daten nicht bestmöglich für Diagnostik und Therapie nutzt. Wir haben heute eine ganze Reihe von Krankheiten, die nur zielgerichtet im Sinne einer Präzisionsmedizin erkannt und behandelt werden können, wenn wir diese Daten auch nutzen. Deshalb möchten wir das Recht des Patienten, das ausdrückliche Anrecht, dass seine Daten bestmöglich für seine Gesundung, für sein Patientenwohl genutzt werden, in den Vordergrund stellen.
Gefährdet Datenschutz nach der aktuellen Definition Leben?
Das kann in bestimmten Konstellationen so sein. Ein Beispiel: Ein Patient kommt ins Krankenhaus, und dort ist nicht bekannt, dass er ein blutverdünnendes Medikament nimmt und eine Allergie gegen Penicillin hat. Dann kann eine Behandlung zu einer vermeidbaren tödlichen Komplikation führen. In eine solche Situation zu geraten, ist übrigens in Dänemark die größte Sorge in der Bevölkerung. Wenn ein Däne ins Krankenhaus kommt, möchte er, dass die behandelnden Ärzte bestmöglich über seinen Gesundheitszustand informiert sind, bis hin zu Allergien und Unverträglichkeiten. Wenn ich aber wie bei uns in erster Linie daran denke, dass meine Daten möglichst geschützt sind und keiner sie sehen darf, dann verhindere ich genau das, was notwendig ist, um eine angemessene Diagnostik und Therapie einzuleiten. Das müssen wir debattieren und in eine neue Balance bringen.
Bräuchte man in diesem Zusammenhang nicht sogar automatisierte Datenströme, zum Beispiel aus den Monitoring-Geräten von Diabetikern, damit bei einer Noteinlieferung ins Krankenhaus sofort Werte abgerufen werden können?
Ja, absolut! Und die europäische Datenschutzgrundverordnung (DSGVO) widerspricht solchen Überlegungen nicht einmal. Es gibt in der Verordnung schon jetzt unter Artikel 9, Absatz 2 mehrere ausdrücklich genannte privilegierte Zwecke. Dazu gehört zum Beispiel die Verarbeitung von Daten zum Schutz lebenswichtiger Interessen der Betroffenen. Es steht auch drin, dass Daten aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit genutzt werden können. Oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung.
Wie sollten die Freiräume der Grundverordnung hier implementiert werden?
Wir schlagen vor, dass der Gesetzgeber ein Gesundheitsdatennutzungsgesetz prüft. Der Gesetzgeber hat nämlich die Möglichkeit, auch das steht explizit in der DSGVO, eine Befugnisnorm für unser Land spezifisch zu definieren, in der genau geregelt wird, wann welche Gesundheitsdaten wie genutzt werden dürfen. Es wäre wichtig, dass sich der Gesetzgeber auch in Deutschland zu dieser Frage positioniert. Ich betone das deshalb, weil es eben nicht richtig ist, dass alles, was wir vorschlagen, nach der DSGVO nicht möglich wäre. Im Gegenteil, es ist möglich. In Europa haben verschiedene Länder es schon genauso umgesetzt. Sie nutzen die ePA für alle mit Opt-out-Regelungen, und sie haben geregelt, dass Gesundheitsdaten für Forschungszwecke genutzt werden können. Und das alles auf dem Boden der DSGVO.
Wo genau liegt der Unterschied zwischen den Versorgungsdaten bei den Kassen und denen in der ePA?
Die Abrechnungsdaten bei den Kassen können schon heute unter bestimmten Voraussetzungen für die Forschung genutzt werden. Sie enthalten aber auch nur das, was für die Abrechnung nötig ist. Da finden sich keine Detailinformationen zum Beispiel zu Allergien. Die Gesundheitsdaten in der ePA enthalten dagegen auch Angaben zu Allergien, zur Medikation, zum Impfstatus sowie Laborwerte und viele andere klinisch wichtige Informationen. Wenn wir die ePA-Daten von vielen Menschen pseudonymisiert zusammenführen, lassen sich viel leichter Muster zum Beispiel zur Diagnose seltener Erkrankungen erkennen. Die israelischen Krankenkassen zum Beispiel haben alle Gesundheitsdaten. In der Pandemie haben sie die Risikopatienten aktiv angesprochen, per Anruf und E-Mail, und haben sie aktiv gewarnt. Und diese Personen haben sie auch gezielt zuerst zur Impfung eingeladen. Und weil sie ein zentrales Impfregister haben, können sie auch sehr genau sagen, wer wann geimpft wurde, und welche Komplikationen oder Impfreaktionen aufgetreten sind. Das alles, sowohl präventiv als auch jetzt bei der Impfung im Nachgang, können wir nicht. Wir sind im Blindflug!
Wenn sich diese Rückschlüsse aus den aggregierten Daten ziehen lassen, lassen sich dann auch Rückschlüsse auf die Behandler ziehen und auf die Behandlungsqualität?
Ja, das wäre denkbar. Darüber müsste man sprechen. Wir sagen ja nicht, dass alle Daten zusammengefasst werden sollten, und dann kann jeder die nutzen. Unser Vorschlag ist, dass die Daten in einem Forschungsdatenzentrum zusammengeführt werden. Dann sollen Gremien vergleichbar den Ethikkommissionen entscheiden, was gemeinwohldienliche Forschung sein kann, und dann gezielt für bestimmte Fragestellungen Freigaben erteilen. Man könnte und man sollte die Daten aber auch gezielt zu Qualitätssicherungs- und Steuerungszwecken im Gesundheitswesen einsetzen. Das ist natürlich etwas, was nicht jedem gefällt. Aber wenn wir zum Beispiel wüssten, wie die Versorgungsqualität in bestimmten Zentren ist, dann könnten Hausärzte ihre Patienten gezielt beraten. Wir könnten die Qualität der Gesundheitsversorgung transparenter und besser machen.
Ließe sich die Impfsurveillance mittels Digitalisierung und Datenfreigabe zu einer Art Echtzeit-Pharmakovigilanz entwickeln?
Ganz genau. Wir hätten dann in Echtzeit Informationen darüber, wie gut unsere Patienten diese Impfungen vertragen, bei welchen Patienten, mit welchen Vorerkrankungen und welcher Begleitmedikation vielleicht Probleme auftreten. Alle diese Informationen, haben wir jetzt nicht. Wir müssen sie uns ganz mühsam zusammensuchen. Tatsächlich importieren wir unsere Pharmakovigilanz sogar. Die Risikosignale zu unerwünschten Arzneimittelwirkungen kommen fast alle aus Skandinavien. Die haben solche Systeme. Und wir lernen immer von denen, weil die diese Daten erfassen, aber wir selbst haben sie nicht.
Ein bekanntes Beispiel sind die unerwünschten Wirkungen der Antibabypille. Die Pille wird auf Privatrezept verordnet. Deshalb werden die Verordnungen nicht in den Systemen der gesetzlichen Kassen erfasst. Wir wüssten bis heute nicht, dass es bei der Einnahme der Pille zu Thrombosen und Embolien kommen kann, wenn nicht in den skandinavischen Ländern genau das systematisch erfasst würde. Die machen eine vollständige Erfassung der Medikation und der Erkrankungen, und daher wissen wir sehr genau, dass es häufig dazu gekommen ist. Das ist nur ein Beispiel dafür, dass Digitalisierung nutzen kann. Und solche eindrucksvollen Beispiele gibt es eine ganze Menge.
Vielen Dank für das Gespräch!